<!doctype html>
<html lang="zh-CN">
<head>
  <meta charset="utf-8" />
  <meta name="viewport" content="width=device-width, initial-scale=1" />
  <title>隐私政策｜AI 自驾行程规划</title>
  <style>
    body{font-family:system-ui,-apple-system,Segoe UI,Roboto,Helvetica,Arial;max-width:880px;margin:24px auto;padding:0 16px;line-height:1.65;color:#1f2937}
    h1{font-size:22px;margin:0 0 12px}
    h2{font-size:18px;margin:18px 0 8px}
    p,li{font-size:14px;color:#374151}
    code{background:#f3f4f6;padding:0 4px;border-radius:4px}
    .muted{color:#6b7280;font-size:12px;margin-top:8px}
    a{color:#2563eb;text-decoration:none}
  </style>
  <meta name="robots" content="noindex" />
  <link rel="icon" href="data:," />
  <meta name="description" content="AI 自驾行程规划 隐私政策" />
  <meta http-equiv="content-security-policy" content="default-src 'self'; img-src 'self' data:; style-src 'self' 'unsafe-inline';" />
  <meta name="referrer" content="no-referrer" />
</head>
<body>
  <h1>隐私政策</h1>
  <div class="muted">生效日期：2025-09-30｜版本：v1</div>

  <p>我们重视您的个人信息与隐私保护。本隐私政策说明我们如何在您使用本网站与相关服务（下称“本服务”）时收集、使用、存储与保护信息。请您在使用前仔细阅读。</p>

  <h2>一、我们收集的信息</h2>
  <ul>
    <li>手机号（账号标识，当前阶段可选项）：当您注册/登录或绑定账号时用于唯一身份识别、防止批量滥用、登录校验与必要的安全风控。我们不公开展示您的手机号，也不将其用于外部营销。</li>
    <li>会话标识：为维持登录状态与基础功能，我们在浏览器写入 <code>sid</code> Cookie（HttpOnly，Lax，30天）。</li>
    <li>用户ID：仅当您在“我/设置”或相关入口主动填写时，<code>userId</code> 会与 <code>sid</code> 绑定，用于个性化与限流。</li>
    <li>运营统计：我们仅保存聚合指标（PV/UV、访问路径 Top），不存储明细行为或 IP。聚合数据按天保留，设有上限与自动清理。</li>
    <li>反馈信息：当您提交“反馈”时，我们会保存反馈内容、提交时间、会话标识及浏览器 UA，用于改进产品。</li>
    <li>第三方调用信息：为完成功能，我们可能调用第三方 API（如：高德地图、模型推理服务），并记录日聚合的调用量、成功/失败与耗时指标。</li>
  </ul>

  <h2>二、我们如何使用信息</h2>
  <ul>
    <li>提供与优化行程规划、聊天与共享等核心功能。</li>
    <li>使用手机号（如已提供）作为唯一账号标识，用于登录验证、账号唯一性校验、防止刷号与安全风控（频率限制、异常检测）。</li>
    <li>防滥用与限流控制（例如：AI 生成每小时限额）。</li>
    <li>运营监控与问题定位（仅使用聚合统计）。</li>
    <li>与第三方服务交互以实现地图检索、路线与模型推理等功能。</li>
  </ul>

  <h2>三、Cookies 与本地存储</h2>
  <ul>
    <li><code>sid</code>：识别会话；HttpOnly、SameSite=Lax。用于保持状态与 UV 去重。</li>
    <li>本地存储：为提升体验，前端可能在本地缓存行程与聊天数据，数量设有上限并可被清理。</li>
  </ul>

  <h2>四、数据存储与保留</h2>
  <ul>
    <li>后端使用 SQLite 保存必要数据，并设定总存储配额与逐出策略（达到阈值时自动裁剪历史数据）。</li>
    <li>运营指标采用“按日聚合+保留期”的方式保存（默认 60 天，可调整）。</li>
    <li>手机号及其哈希（若存储）在账号存在期间保存；如支持账号注销或您提出删除申请并经核验，将在合理期限内（通常 ≤30 天）删除或匿名化（除非法律法规或争议解决仍需保留）。当前内测阶段若暂未开放自助注销，可通过“反馈”或邮件申请删除。</li>
  </ul>

  <h2>五、第三方共享</h2>
  <ul>
    <li>我们不出售个人信息。</li>
    <li>仅在完成功能所必需的情况下与第三方服务方共享或传输必要信息（例如：以关键词检索 POI，向模型服务发送行程生成请求）。</li>
    <li>第三方服务（如高德地图、模型推理平台）可能依据其政策处理数据，请参考其隐私条款。</li>
    <li>当前阶段我们不向第三方直接提供您的手机号；如未来需与身份校验 / 短信网关共享，会在生效前追加明示说明与征得同意。</li>
  </ul>

  <h2>六、您的权利</h2>
  <ul>
    <li>访问与更正：您可在“我/设置”等入口查看或更新基础信息（如昵称）。</li>
    <li>删除与撤回：您可通过页面“反馈”或邮件申请删除手机号及账号数据，我们将在核验后处理并在完成后通知结果。</li>
    <li>限制处理 / 异议：若您认为我们处理范围超出授权或结论有误，可提出限制或异议请求。</li>
    <li>获取副本：在符合法律法规的前提下，您可申请获取与您有关的个人信息副本（结构化、常用格式）。</li>
  </ul>

  <h2>七、未成年人保护</h2>
  <p>如您为未成年人，请在监护人指导下使用本服务。未经监护人同意，请勿提供个人信息。</p>
  <p>我们不主动向 14 岁以下（含）儿童收集个人信息；如发现未获监护人同意即提交手机号，将立即采取删除或去标识化措施。</p>

  <h2>八、信息安全</h2>
  <p>我们采用合理的技术措施保护数据安全（例如最小化采集、访问控制与容量上限）。但互联网环境下无法保证绝对安全，请您知悉并妥善保管设备与浏览器安全。</p>
  <ul>
    <li>访问控制：仅最小必要成员可访问与维护账号数据。</li>
    <li>传输安全：推荐在 HTTPS 环境访问；如检测到不安全加载会提示或拒绝敏感操作。</li>
    <li>日志脱敏：运营/审计日志仅存储必要标识，计划逐步对手机号做不可逆脱敏存储。</li>
  </ul>

  <h2>九、政策更新</h2>
  <p>我们可能适时更新本政策。重要变更将通过页面提示等方式通知。更新后继续使用即表示您同意受更新后的政策约束。</p>
  <p>若变更涉及新增处理目的、范围或向第三方披露手机号等敏感信息，我们将再次征求您的明示同意。</p>

  <h2>十、联系我们</h2>
  <p>如对本政策或个人信息保护事宜有任何问题、建议或请求，请联系：<a href="mailto:532113006@qq.com">532113006@qq.com</a>。</p>

  <p class="muted">如果本政策的中文与其他语言版本存在不一致，以中文版本为准。</p>
</body>
</html>